Autenticar no GKE


Neste documento, descrevemos como se autenticar no Google Kubernetes Engine de maneira programática. Seu modo de autenticação no Google Kubernetes Engine depende da interface usada para acessar a API e do ambiente onde seu código está em execução.

A API GKE permite interagir com a infraestrutura do Google Cloud que executa o Kubernetes, como os clusters e nós do GKE.

Para interagir com objetos do Kubernetes como pods e serviços, você precisa se autenticar na API Kubernetes, que é separada da API GKE e é veiculada pelo servidor da API Kubernetes em cada cluster. Para instruções, consulte Autenticar no servidor da API Kubernetes.

Para acessar outros recursos do Google Cloud, como buckets do Cloud Storage de cargas de trabalho em execução no GKE, use a federação de identidade da carga de trabalho para o GKE.

Para mais informações sobre a autenticação do Google Cloud, consulte a visão geral da autenticação.

Acesso à API

O GKE dá suporte ao acesso programático. É possível acessar a API das seguintes maneiras:

Bibliotecas de cliente

As bibliotecas de cliente do GKE oferecem suporte de linguagem de alto nível para autenticação no GKE de maneira programática. Para autenticar as chamadas feitas às APIs do Google Cloud, as bibliotecas de cliente dão suporte ao Application Default Credentials (ADC). As bibliotecas procuram credenciais em um conjunto de locais definidos e as usam para autenticar as solicitações feitas à API. Com o ADC, é possível disponibilizar credenciais ao aplicativo em uma variedade de ambientes, como de desenvolvimento ou produção local, sem precisar modificar o código do aplicativo.

Google Cloud CLI

Ao usar a gcloud CLI para acessar o GKE, faça login na gcloud CLI com uma conta de usuário, que fornece as credenciais usadas pelos comandos da gcloud CLI.

Se as políticas de segurança da sua organização impedirem que as contas de usuário tenham as permissões necessárias, é possível usar a identidade temporária de conta de serviço.

Para mais informações, consulte Autenticar-se para usar a gcloud CLI. Para saber mais sobre como usar a gcloud CLI com o GKE, consulte as páginas de referência da gcloud CLI.

REST

É possível fazer autenticação na API GKE usando as credenciais da gcloud CLI ou o Application Default Credentials. Para mais informações sobre a autenticação para solicitações REST, consulte Autenticar-se usando REST. Para informações sobre os tipos de credenciais, consulte credenciais da CLI da gcloud e credenciais do ADC.

A seguir